设计糟糕的网站验证码(3)

　　11、第二个是X还是Y？

　　12、第一道求偏导，这一道求极限。

　　算出来基本上太阳都下山了。

　　13、不同的图形代表不同的字母。

　　14、谁看得清？

　　15、化学物质中文名称

　　这个是我亲身经历的，他的变态之处不在于验证码里要输入的内容，而是当你点击“想知道答案吗？”链接后会弹出一个对话框：不知道就算了，不用填。

　　验证码不是越复杂越好，应该在能基本区别人和计算机，但不能过于复杂。某些中文网站采用中文作为验证码，我认为这样的体验不好，首先不是每个上网的人都能或可以打中文，第二是可能会碰到某些不会打的字。

　　CAPTCHA不是万能的，俄罗斯的一个黑客组织使用一个自动识别软件在2006年破解了Yahoo的CAPTCHA。准确率大概是15%，但是攻击者可以每天尝试10万次，相对来说成本很低。而在2008年，Google的CAPTCHA也被俄罗斯黑客所破解。攻击者使用两台不同的电脑来调整破解进程，可能是用第二台电脑学习第一台对CAPTCHA的破解，或者是对成效进行监视。